TIL - 0701

Posted on | In | 0 comments

잡담

매일 TIL 지난주는… 실패 작심삼일이라지만, 이것도 계속하면 꾸준해질꺼라 믿는다. 지난 주말에 네트워크 작업하면서 공부했던게 제대로 정리되지 않았다는 걸 알았다. 특히 오늘 s님이랑 VPN 이야기할때는 더욱.. 오늘은 VPN이 무엇인지 정리해보려한다.

VPN (Virtual private network)

  • 공중 네트워크를 통해 한 회사나 몇 단체가 내용을 바깥 사람에게 드러내지 않고 통신할 목적으로 쓰이는 사설 통신망
  • 공개된 네트워크를 사용하되, 공개 인터넷에 흘려 보내기전에 암호화를 해서 암호화된 정보를 해석 할 수 있는 사람만이 내용을 알아 내도록 하는 것
  • 헤드쿼터에 있는 게이트웨이: 공용 인터넷으로 나갈때는 페이로드를 암호화해서 내보냄 그러나 내부에서는 암호화가 없음
  • VPN 을 사용하는 일반적인 이유: 공용 WiFi에서 스누핑을 방지하거나 인터넷 검열을 우회거나 원격 작업을 위해 비즈니스 내부 네트워크 연결

VPN 종류

  1. PPTP VPN(Point to Point Tunneling Protocol)
    • 2계층 프로토콜 (네트워크)
    • 원격 사용자가 기존 인터넷 연결을 사용하여 VPN 네트워크에 연결하는데 사용
    • 승인된 비밀번호를 사용하여 로그인 하게함
    • 암호화를 제공하지 않기때문에 보안 이슈있음
  2. L2TP(Layer to Tunneling Protocol)
    • 보안 프로토콜과 결합하여 더 안전한 VPN 방식
    • L2TP 연결지점 간에 터널을 형성, IPsec 프로토콜과 같은 다른 VPN 데이터를 암호화하고 터널 보안에 중점을 두는 것
  3. IPsec(IP security protocol)
    • 4계층 프로토콜 (전송)
    • 네트워크 계층에서 전달되는 IP데이터그램 암호화를 위한 프로토콜
    • 가상 사설 네트워크 (VPNs : Virtual Private Networks)
    • VPN은 IPsec 가 적용된 네트워크
    • 데이터가 가지고 있는 페이로드/ 헤더 모두 암호화 -> blanket coverage
    • payload: 전송되는 데이터
  4. SSL VPN
    • SSL(Secure Sockets Layer) 웹 서버와 웹 브라우저간의 안전한 통신을 위해 넷스케이프에서 만든 프로토콜
    • IPsec 와 다른점은 암호화를 구현하는 방식이 다름

오픈 VPN

  • SSL 코드에 기반을 두고 있음
  • 오픈소스 VPN 프로토콜
  • 장점: 코드가 공개되어있어서 많은 사람과 조직에서 점검, 테스트/모든 플랫폼에서 사용가능